<div dir="ltr">Exactly. This is a big issue. I'm wondering how globally distributed handle this type of issue. How storages replicate between two countrys, like Brazil and China, in a secure manner?<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Oct 15, 2014 at 3:06 PM, Pete Zaitcev <span dir="ltr"><<a href="mailto:zaitcev@redhat.com" target="_blank">zaitcev@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Wed, 17 Sep 2014 15:16:22 -0300<br>
Gui Maluf <<a href="mailto:guimalufb@gmail.com">guimalufb@gmail.com</a>> wrote:<br>
<br>
> Replicas are copied between storage nodes and swift presume all storage<br>
> nodes are running in a secure network. Taking any scenario of a Globally<br>
> Distributed OpenStack Swift Cluster<br>
</span>> <<a href="https://swiftstack.com/blog/2012/09/16/globally-distributed-openstack-swift-cluster/" target="_blank">https://swiftstack.com/blog/2012/09/16/globally-distributed-openstack-swift-cluster/</a>>,<br>
<span class="">> how could nodes replicates through Regions, or even between zones, using<br>
> VPN, SSL or any secure/encrypted way?<br>
<br>
</span>I'm afraid there's no other practical way but create VPNs between<br>
datacenters and tunnel your back-end Swift traffic. Although it<br>
could be possible to use SSL (with minimal changes), there's no<br>
authentication or authorization in Swift back-end services.<br>
If you let attackers on your replication network, it's game over.<br>
<span class="HOEnZb"><font color="#888888"><br>
-- Pete<br>
</font></span></blockquote></div><br><br clear="all"><br>-- <br><font face="Arial, Helvetica, sans-serif"><b>guilherme</b> \n<br>\<font>t</font> <b>maluf</b><br></font>
</div>